Java安全CC链1分析前言CC链分析CC链1核心LazyMap类AnnotationInvocationHandler类完整exp：前言在看这篇文章前，可以看下我的上一篇文章，了解下cc链1的核心与环境配置Java安全CC链1分析前面我们已经讲过了CC链1的核心ChainedTransformer的transform链，并且用到了TransformedMap类中的方法触发了这条链transform的方法，但是还有一条链可以触发其transform方法，这条链用到了LazyMap类这条链用到了大量的反射与代理的知识，建议在看本文章前需要提前补充或复习CC链分析CC链1核心首先我们回顾下cc链1

0x00前言反序列化总纲CC链迭代链：Java代码审计——CommonsCollections迭代调用链除开：Java审计——CommonsCollectionsTransformedMap调用链，还有一条LazyMap调用链可以利用。0x01LazyMap调用链在CC包中，除了TransformedMap之外，还有一个LazyMap也可以去触发迭代链。触发的方式是通过get的方式进行触发。同样和TransformedMap一样，基础的赋值也是由decorate完成的。1.先上POCTransformer[]transformers=newTransformer[]{newConstantTr

我最喜欢的apachecommons-collections之一是LazyMap，它会在执行map.get(newKey)时使用Transformer即时实例化值；//不会返回null!。为什么googlecollections没有相同的？ 最佳答案 Heylook!Itdoes!它叫做newMapMaker().makeComputingMap(Functioncomputer)太棒了。请注意，map制作器是一个工厂-您可以制作一个，设置所有对象引用类型、扩展属性(甚至对象过期时间!)，然后开始创建大量计算map(或其他类型)用一

已解决:感谢belowanswer来自S.Richmond。我需要取消设置groovy.json.internal.LazyMap类型的all存储map，这意味着使变量envServers和object使用后。附加:搜索此错误的人可能有兴趣改用Jenkins管道步骤readJSON-查找更多信息here.我正在尝试使用JenkinsPipeline从用户那里获取作为json字符串传递给作业的输入。然后Pipeline使用slurper解析它，然后我挑选出重要信息。然后它将使用该信息以不同的作业参数并行运行1个作业。直到我在下面添加代码"##Errorwhenbelowhereisadd

已解决:感谢belowanswer来自S.Richmond。我需要取消设置groovy.json.internal.LazyMap类型的all存储map，这意味着使变量envServers和object使用后。附加:搜索此错误的人可能有兴趣改用Jenkins管道步骤readJSON-查找更多信息here.我正在尝试使用JenkinsPipeline从用户那里获取作为json字符串传递给作业的输入。然后Pipeline使用slurper解析它，然后我挑选出重要信息。然后它将使用该信息以不同的作业参数并行运行1个作业。直到我在下面添加代码"##Errorwhenbelowhereisadd